數(shù)據(jù)庫(kù)的安全問(wèn)題凸顯：數(shù)據(jù)庫(kù)被刪除、數(shù)據(jù)庫(kù)泄密、數(shù)據(jù)庫(kù)漏洞、數(shù)據(jù)庫(kù)被入侵、數(shù)據(jù)庫(kù)未備份、數(shù)據(jù)庫(kù)宕機(jī)、勒索病毒破壞，為此國(guó)家和行業(yè)出臺(tái)了一系列政策，同時(shí)潮數(shù)科技也推出了針對(duì)數(shù)據(jù)庫(kù)安全的“全面解決方案”，用以構(gòu)建數(shù)據(jù)庫(kù)安全防線。

　　大數(shù)據(jù)時(shí)代數(shù)據(jù)庫(kù)安全問(wèn)題凸顯

　　隨著5G、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)、產(chǎn)業(yè)互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、數(shù)字經(jīng)濟(jì)、數(shù)字產(chǎn)業(yè)化的推進(jìn)，數(shù)據(jù)正變得越來(lái)越大，越來(lái)越多。數(shù)據(jù)是基礎(chǔ)性資源，也是重要生產(chǎn)力。

　　據(jù)世界權(quán)威機(jī)構(gòu)統(tǒng)計(jì)表明，從2015年到2025年，中國(guó)數(shù)據(jù)以14倍的速度擴(kuò)張。2018年至2025年中國(guó)數(shù)據(jù)以30%的年平均增長(zhǎng)速度領(lǐng)先全球，比全球高3%，2025年將增至48.6ZB，占全球27.8%。在不斷發(fā)展的過(guò)程中，會(huì)產(chǎn)生的各種數(shù)據(jù)，這些數(shù)據(jù)可以分為三大類。

　　結(jié)構(gòu)化數(shù)據(jù)：結(jié)構(gòu)化的數(shù)據(jù)是指可以使用關(guān)系型數(shù)據(jù)庫(kù)表示和存儲(chǔ)，表現(xiàn)為二維形式的數(shù)據(jù)。一般特點(diǎn)是：數(shù)據(jù)以行為單位，一行數(shù)據(jù)表示一個(gè)實(shí)體的信息，每一行數(shù)據(jù)的屬性是相同的。結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)和排列是很有規(guī)律的，這對(duì)查詢和修改等操作很有幫助。

　　半結(jié)構(gòu)化數(shù)據(jù)：半結(jié)構(gòu)化數(shù)據(jù)是結(jié)構(gòu)化數(shù)據(jù)的一種形式，它并不符合關(guān)系型數(shù)據(jù)庫(kù)或其他數(shù)據(jù)表的形式關(guān)聯(lián)起來(lái)的數(shù)據(jù)模型結(jié)構(gòu)，但包含相關(guān)標(biāo)記，用來(lái)分隔語(yǔ)義元素以及對(duì)記錄和字段進(jìn)行分層。因此，它也被稱為自描述的結(jié)構(gòu)。半結(jié)構(gòu)化數(shù)據(jù)，屬于同一類實(shí)體可以有不同的屬性，即使他們被組合在一起，這些屬性的順序并不重要。常見(jiàn)的半結(jié)構(gòu)數(shù)據(jù)有日志、CSV、XML和JSON。

　　非結(jié)構(gòu)化數(shù)據(jù)：顧名思義，就是沒(méi)有固定結(jié)構(gòu)的數(shù)據(jù)。各種文檔、圖片、視頻/音頻、電子郵件、合同、單據(jù)等都屬于非結(jié)構(gòu)化數(shù)據(jù)。對(duì)于這類數(shù)據(jù)，一般直接整體進(jìn)行存儲(chǔ)，而且一般存儲(chǔ)為二進(jìn)制的數(shù)據(jù)格式。

　　數(shù)據(jù)庫(kù)中的數(shù)據(jù)即是結(jié)構(gòu)化數(shù)據(jù)，盡管結(jié)構(gòu)化數(shù)據(jù)僅占數(shù)據(jù)信息總量的9%，但是其安全防護(hù)問(wèn)題十分重要。據(jù)Verizon公布的數(shù)據(jù)侵犯調(diào)查報(bào)告顯示，92%的泄露記錄來(lái)自于數(shù)據(jù)庫(kù)泄密，所以數(shù)據(jù)庫(kù)的安全問(wèn)題成了數(shù)據(jù)安全管理的核心問(wèn)題之一。

　　除泄露記錄外，數(shù)據(jù)庫(kù)被刪除、數(shù)據(jù)庫(kù)漏洞、數(shù)據(jù)庫(kù)被入侵、數(shù)據(jù)庫(kù)未備份、數(shù)據(jù)庫(kù)宕機(jī)、勒索病毒破壞等問(wèn)題凸顯，正成數(shù)據(jù)庫(kù)安全的威脅。

　　潮數(shù)科技推出構(gòu)建數(shù)據(jù)庫(kù)安全防線安全全面解決方案

　　潮數(shù)科技推出并踐行“數(shù)據(jù)安全治理AI化”的理念，以人工智能作為引擎，通過(guò)對(duì)數(shù)據(jù)分級(jí)分類、自動(dòng)編排、事件劇本等一系列自動(dòng)化響應(yīng)與處理過(guò)程，實(shí)現(xiàn)數(shù)據(jù)的自主智能化安全管理。在數(shù)據(jù)庫(kù)安全方面，推出了六大產(chǎn)品，全面構(gòu)建數(shù)據(jù)庫(kù)安全防線，包括：數(shù)據(jù)庫(kù)脫敏、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)加密、數(shù)據(jù)庫(kù)同步和數(shù)據(jù)庫(kù)備份。

　　潮數(shù)數(shù)據(jù)庫(kù)脫敏系統(tǒng)，采用獨(dú)有的脫敏算法體系，可以根據(jù)實(shí)際需要提供數(shù)據(jù)遮蔽、數(shù)據(jù)仿真、數(shù)據(jù)關(guān)鍵部分替換、數(shù)據(jù)隨機(jī)替換等多種多樣的敏感數(shù)據(jù)處理方式，隱藏真實(shí)敏感信息，從而使得真實(shí)信息不可能被泄露，100%保護(hù)了用戶的數(shù)據(jù)隱私。潮數(shù)數(shù)據(jù)庫(kù)脫敏系統(tǒng)可以滿足生產(chǎn)數(shù)據(jù)面向測(cè)試、開(kāi)發(fā)、培訓(xùn)和數(shù)據(jù)共享場(chǎng)景的數(shù)據(jù)安全需求，廣泛適用于金融和運(yùn)營(yíng)商等數(shù)據(jù)密集型和信息高敏感行業(yè)，在政府部門、涉密單位也有良好適用場(chǎng)景。產(chǎn)品符合金融行業(yè)、運(yùn)營(yíng)商行業(yè)、能源行業(yè)、政府部門對(duì)于數(shù)據(jù)使用和共享環(huán)境中的政策合規(guī)性需求。

　　數(shù)據(jù)庫(kù)靜態(tài)脫敏系統(tǒng)目標(biāo)是解決在生產(chǎn)環(huán)境與非生產(chǎn)環(huán)境敏感隱私數(shù)據(jù)的使用過(guò)程中，如何保護(hù)個(gè)人隱私數(shù)據(jù)的難題，實(shí)現(xiàn)業(yè)務(wù)與管理無(wú)縫對(duì)接，快速高效地實(shí)現(xiàn)生產(chǎn)環(huán)境數(shù)據(jù)向非生產(chǎn)環(huán)境的過(guò)渡。

　　數(shù)據(jù)庫(kù)動(dòng)態(tài)脫敏系統(tǒng)對(duì)數(shù)據(jù)庫(kù)請(qǐng)求通訊協(xié)議進(jìn)行解析，對(duì)SQL進(jìn)行重寫(xiě)，為運(yùn)維人員、在線訪問(wèn)數(shù)據(jù)人員、前端應(yīng)用提供準(zhǔn)真實(shí)數(shù)據(jù)。

　　而且，全程脫敏全部在內(nèi)存中進(jìn)行，為了保證數(shù)據(jù)安全，“全程不落地”，以數(shù)據(jù)流形式寫(xiě)入目標(biāo)，這樣既安全又合規(guī)。保證不會(huì)對(duì)敏感數(shù)據(jù)進(jìn)行落地，脫去敏感后直接寫(xiě)入目標(biāo)。這樣更進(jìn)一步保證安全，數(shù)據(jù)是否落地是一項(xiàng)重要標(biāo)準(zhǔn)，如果落地將是未來(lái)一大隱患。

　　數(shù)據(jù)庫(kù)防火墻

　　數(shù)據(jù)庫(kù)防火墻，通過(guò)實(shí)時(shí)分析用戶對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)行為，自動(dòng)建立合法訪問(wèn)數(shù)據(jù)庫(kù)的特征模型。同時(shí)，通過(guò)獨(dú)特的訪問(wèn)控制和虛擬補(bǔ)丁等防護(hù)手段，及時(shí)發(fā)現(xiàn)和阻斷SQL注入攻擊和違反企業(yè)規(guī)范的數(shù)據(jù)庫(kù)訪問(wèn)請(qǐng)求。主要功能包括攻擊檢測(cè)、多因子認(rèn)證、訪問(wèn)控制、防漏洞攻擊、自動(dòng)建模和審計(jì)等。該產(chǎn)品具有高性防護(hù)、大存儲(chǔ)和報(bào)表豐富等優(yōu)勢(shì)，幫助企業(yè)有效保護(hù)核心數(shù)據(jù)，保障業(yè)務(wù)運(yùn)營(yíng)安全，并快速地滿足合規(guī)要求。

　　數(shù)據(jù)庫(kù)審計(jì)

　　數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，通過(guò)監(jiān)控?cái)?shù)據(jù)庫(kù)的多重狀態(tài)和通信內(nèi)容，不僅能準(zhǔn)確評(píng)估數(shù)據(jù)庫(kù)所面臨的風(fēng)險(xiǎn)，而且可以通過(guò)日志記錄提供事后追查機(jī)制。主要功能包括：?jiǎn)坞p向?qū)徲?jì)、日志檢索、風(fēng)險(xiǎn)告警、靈活策略配置、實(shí)時(shí)報(bào)表、自動(dòng)學(xué)習(xí)、敏感數(shù)據(jù)發(fā)現(xiàn)、性能監(jiān)控、風(fēng)險(xiǎn)掃描等。

　　連續(xù)處理能力：5000~10萬(wàn)以上SQL/s;日志檢索速度: <1分鐘，1億記錄，帶通配符模糊檢索;日志存儲(chǔ)能力: 30億~100億SQL/TB。

　　數(shù)據(jù)庫(kù)加密

　　數(shù)據(jù)庫(kù)加密系統(tǒng)是為了解決數(shù)據(jù)庫(kù)靜態(tài)數(shù)據(jù)信息安全，結(jié)合數(shù)據(jù)庫(kù)TDE透明加密技術(shù)，而推出貼合需求的新型安全產(chǎn)品。

　　數(shù)據(jù)庫(kù)加密系統(tǒng)解決了數(shù)據(jù)庫(kù)數(shù)據(jù)安全的一系列問(wèn)題，使用不同密鑰加密不同權(quán)限數(shù)據(jù)，采用密鑰存儲(chǔ)與數(shù)據(jù)存儲(chǔ)分離的核心理念，通過(guò)集中的密鑰管理及配套的安全策略保護(hù)密鑰整個(gè)生命周期的安全，從而達(dá)到不寫(xiě)一行代碼就能保護(hù)數(shù)據(jù)庫(kù)靜態(tài)數(shù)據(jù)安全的目的。

　　企業(yè)本地?cái)?shù)據(jù)庫(kù)透明加密：適合于中小型企業(yè)自建的數(shù)據(jù)庫(kù)系統(tǒng);能夠解決企業(yè)本地?cái)?shù)據(jù)庫(kù)落盤(pán)存儲(chǔ)的數(shù)據(jù)安全防護(hù);透明加密無(wú)需更改企業(yè)應(yīng)用;可為企業(yè)端增強(qiáng)數(shù)據(jù)庫(kù)各用戶的權(quán)限管理。

　　企業(yè)云端數(shù)據(jù)庫(kù)透明加密：該模式適合云平臺(tái)以IaaS的方式為企業(yè)提供存儲(chǔ)管理密鑰及加解密資源;企業(yè)計(jì)劃或已將數(shù)據(jù)庫(kù)遷移到云端;企業(yè)有多個(gè)數(shù)據(jù)庫(kù)且用于不同需求;企業(yè)數(shù)據(jù)庫(kù)數(shù)據(jù)可以放心地保存到云端;透明加密無(wú)需更改企業(yè)應(yīng)用;可為企業(yè)端增強(qiáng)數(shù)據(jù)庫(kù)各用戶的權(quán)限管理。

　　數(shù)據(jù)庫(kù)同步和數(shù)據(jù)庫(kù)備份

　　數(shù)據(jù)庫(kù)同步(syhchronize)和備份(backup)是有區(qū)別的，同步要比備份技術(shù)上難得多。因?yàn)椋?ne;備份，同步的目的是只留下最新的數(shù)據(jù)，而備份只是希望把數(shù)據(jù)制作一份拷貝。因此，同步是一個(gè)雙向的過(guò)程，而備份只是簡(jiǎn)單的單向過(guò)程。同步后，要保證源端和目標(biāo)端的數(shù)據(jù)庫(kù)是“完全一致的”，也只有這樣，才能夠?qū)崿F(xiàn)雙活和讀寫(xiě)分離。

　　潮數(shù)科技擁有數(shù)據(jù)庫(kù)同步和數(shù)據(jù)庫(kù)備份產(chǎn)品，其中數(shù)據(jù)庫(kù)同步技術(shù)很先進(jìn)，擁有眾多其他產(chǎn)品沒(méi)有的特點(diǎn)。

　　傳統(tǒng)的數(shù)據(jù)庫(kù)同步、備份軟件往往通過(guò)觸發(fā)器(trigger)來(lái)實(shí)現(xiàn)數(shù)據(jù)庫(kù)內(nèi)容的復(fù)制，這不僅延遲較高(往往達(dá)到秒級(jí)或以上)，而且對(duì)于原有的數(shù)據(jù)庫(kù)和系統(tǒng)是有極大影響的，會(huì)“拖累”原數(shù)據(jù)庫(kù)及其系統(tǒng)。而潮數(shù)數(shù)據(jù)庫(kù)復(fù)制系統(tǒng)通過(guò)實(shí)時(shí)解析數(shù)據(jù)庫(kù)在線Log日志(先分析Redo log，后分析Archive log)的獲取數(shù)據(jù)變化信息，然后將這些變化信息發(fā)送到目標(biāo)數(shù)據(jù)庫(kù)去應(yīng)用，以達(dá)到保持源端和目標(biāo)端數(shù)據(jù)庫(kù)的數(shù)據(jù)實(shí)時(shí)保持一致的狀態(tài)。

　　而且，數(shù)據(jù)庫(kù)同步和備份系統(tǒng)所有操作是基于數(shù)據(jù)庫(kù)的，而不是基于磁盤(pán)和文件的，配置更靈活，對(duì)于系統(tǒng)幾乎是沒(méi)有影響的。

　　同時(shí)，數(shù)據(jù)庫(kù)同步和備份系統(tǒng)是基于Oracle的機(jī)制來(lái)實(shí)現(xiàn)同步的，數(shù)據(jù)無(wú)需校驗(yàn)，減輕了資源占用的同時(shí)，保證了數(shù)據(jù)一致性。而傳統(tǒng)的CDP是需要一致性代理，還需要外圍進(jìn)行校驗(yàn)，對(duì)于系統(tǒng)資源的占用較大。

　　潮數(shù)數(shù)據(jù)庫(kù)同步和備份系統(tǒng)在進(jìn)行數(shù)據(jù)庫(kù)操作時(shí)，同時(shí)支持開(kāi)歸檔或不開(kāi)歸檔備份，較RMAN更為先進(jìn);而且，其源端和目標(biāo)端的數(shù)據(jù)庫(kù)都是可用的，是打開(kāi)的，是“活的”，數(shù)據(jù)可讀、增、刪、改，可用于數(shù)據(jù)集成、數(shù)據(jù)挖掘、數(shù)據(jù)分析。這樣，能夠?qū)崿F(xiàn)讀寫(xiě)分離，也能夠?qū)崿F(xiàn)更好地負(fù)載均衡，尤其是對(duì)于源端的壓力明顯減輕，可保證源端更穩(wěn)定地運(yùn)行。

　　潮數(shù)數(shù)據(jù)庫(kù)同步和備份系統(tǒng)提供了斷點(diǎn)續(xù)傳功能，能夠提供可靠的傳輸保障。在網(wǎng)絡(luò)中斷、系統(tǒng)宕機(jī)、數(shù)據(jù)庫(kù)關(guān)閉等故障情況下，仍然能夠保證數(shù)據(jù)的續(xù)傳。

　　潮數(shù)數(shù)據(jù)庫(kù)同步和備份系統(tǒng)提供了點(diǎn)對(duì)點(diǎn)傳輸，在源端和目標(biāo)端都設(shè)置有磁盤(pán)緩存，文件按照順序傳輸。等目標(biāo)端確認(rèn)寫(xiě)入磁盤(pán)后才會(huì)刪除源端數(shù)據(jù)。

　　就算需要同步、備份的數(shù)據(jù)量很大，斷點(diǎn)續(xù)傳、點(diǎn)對(duì)點(diǎn)傳輸、刪除確認(rèn)等特色也能夠保證“大數(shù)據(jù)”得到很好的處理。

　　潮數(shù)數(shù)據(jù)庫(kù)同步和備份系統(tǒng)支持傳輸過(guò)程中加密數(shù)據(jù)，保證在傳輸過(guò)程中不被黑客或第三方截獲，保證數(shù)據(jù)安全。

　　潮數(shù)數(shù)據(jù)庫(kù)同步和備份系統(tǒng)支持更多操作系統(tǒng)和數(shù)據(jù)庫(kù)，其中日志抓取支持： Oracle 9i、10g、11g、12c、Informix、DB2;數(shù)據(jù)裝載支持： Oracle 9i、10g、11g、12c、MySql、分布式Mysql、Sql Server、HP Vertica、Teradata;操作系統(tǒng)支持：Windows XP、2000、2003、Linux各版本、 Sun Solaris、 HP NonStop、HP-UX、HP TRU64、 HP OpenVMS、IBM AIX、IBM z、IBM ISeries、zLinux等。

　　潮數(shù)數(shù)據(jù)庫(kù)同步和備份系統(tǒng)能夠支持Oracle RAC，可以支持24 x 7 有效的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)，在低成本服務(wù)器上構(gòu)建高可用性數(shù)據(jù)庫(kù)系統(tǒng)，并且自由部署應(yīng)用。在Oracle RAC環(huán)境下，Oracle集成提供了集群軟件和存儲(chǔ)管理軟件，為用戶降低了應(yīng)用成本。當(dāng)應(yīng)用規(guī)模需要擴(kuò)充時(shí)，用戶可以按需擴(kuò)展系統(tǒng)，以保證系統(tǒng)的性能。

　　潮數(shù)數(shù)據(jù)庫(kù)同步和備份系統(tǒng)對(duì)于異構(gòu)環(huán)境支持較好，尤其是對(duì)于異構(gòu)操作系統(tǒng)支持更好。

　　潮數(shù)數(shù)據(jù)庫(kù)同步和備份系統(tǒng)同時(shí)支持國(guó)產(chǎn)數(shù)據(jù)庫(kù)和任何支持JDBC接口的數(shù)據(jù)庫(kù)，高靈活、可擴(kuò)展性，開(kāi)放式的API，更容易接受擴(kuò)展性。

　　潮數(shù)數(shù)據(jù)庫(kù)同步和備份系統(tǒng)擁有先進(jìn)的加載機(jī)制，采用并發(fā)、多線程的裝載技術(shù)，同時(shí)支持分布式數(shù)據(jù)庫(kù)加載;同時(shí)通過(guò)接口的模式支持其他數(shù)據(jù)庫(kù)的加載。